【GameLook专稿,未经授权不得转载!】
GameLook报道/自2021年的iOS 14.5推出IDFA新规之后,苹果在隐私监管的道路上越走越远。
苹果的ATT政策给整个iOS手游营销带来了巨大的冲击,由于精准定位能力的消失,导致很多依赖大R用户的品类买量成本提高。同时,由于买量获取的用户质量下滑,eCPM的降低也让依靠IAA变现的超休闲游戏陷入窘境,纷纷转向中度游戏以及混合变现模式。
从隐私保护的角度来说,ATT的实施给了用户拒绝被追踪的选择,导致开启该功能的用户极少。但同样,这也存在一个明显的漏洞,那就是被封装在游戏和应用里的各种SDK。
随着现代游戏研发流程的变化,绝大多数的开发者已经不再是从头开始,大量的第三方SDK可以为应用提供出色的功能,但与此同时,也潜藏着让用户和开发者都很难发现的隐私风险。最近,苹果在其开发者网站发布了一条公告,详细介绍了即将于2024年春季生效的第三方SDK新规。
公告称,“作为提醒,当你在自己的应用里使用一个第三方SDK,那就要为在你应用中SDK包含的所有代码负责,需要知道它大数据收集和使用方法。”
早在今年6月份的WWDC23大会上,苹果就正式为SDK引入了新的隐私清单和签名,以帮助人们更多地了解第三方SDK如何使用数据。公告表示,“该功能是为所有应用向前迈出的一步,我们鼓励所有的SKD采用,以更好地支持依赖它们的应用。”
隐私清单:隐私清单文件以单一标准格式概述了应用中第三方代码的隐私做法。当开发者准备分发应用时,Xcode会将应用程序使用的所有第三方SDK的隐私清单合并为一个易于使用的报告。有了一份总结应用中所有第三方SDK的全面报告,开发者们就更容易创造更精准的Privacy Nutrition Labels。
SDK签名:有了SDK签名,当你在自己的应用中采用一个第三方应用新版本的时候,Xcode会对其是否由同一个开发者签名进行验证,提升软件供应链的完整性。
需要隐私清单和签名的SDK:苹果还专门列出了一个在App Store常用的SDK清单,并且表示,“自2024年春季开始,当您在App Store Connect中提交包含这些SDK的新应用程序时,或者当您提交的更新包含这些SDK的时候,必须包含下面列出的任何SDK的隐私清单。在将列出的SDK用作二进制依赖项的情况下,也需要签名。所列SDK的任何版本,以及对列表中的SDK进行重新打包的任何SDK,都包含在规定中。”
具体SDK列表截图如下:
如若转载,请注明出处:http://www.gamelook.com.cn/2023/12/533685
